package cn.dwy2002.binaryhandwritingserver.common.utils;

import com.alibaba.fastjson2.JSON;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.Jwts;
import org.springframework.stereotype.Component;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.security.Key;
import java.time.Instant;
import java.util.Base64;
import java.util.Date;
import java.util.UUID;

/**
 * Jwt工具类
 *
 * @author 杜伟毅
 * @version 1.0
 * @since 2023/10/09
 */
@Component
public class JwtUtil {

    /**
     * 有效期
     */
    private static final long JWT_CONSUMER_EXPIRE = 2592000000L;//一个月
    /**
     * 令牌秘钥
     */
    private static final String JWT_KEY = "eyJhbGciOiJIUzI1NiJ9";

    /**
     * 生成token
     *
     * @param data 数据
     * @return 对函数返回值的描述
     * @author 杜伟毅
     * @since 2023/10/12 0012 15:13
     */
    public String createToken(Object data) {
        long currentTime = System.currentTimeMillis();
        long expTime = currentTime + JWT_CONSUMER_EXPIRE;

        Key key = Jwts.SIG.HS512.key().build();

        return Jwts.builder()
                .id(UUID.randomUUID().toString())
                .subject(JSON.toJSONString(data))
                .issuer("system")
                .issuedAt(Date.from(Instant.ofEpochMilli(currentTime)))
                .signWith(key)  // 使用新的算法常量
                .expiration(Date.from(Instant.ofEpochMilli(expTime)))
                .compact();
    }

    /**
     * 其目的是将一个字符串（key）编码为一个SecretKey对象，特别是用于AES加密
     *
     * @return 对函数返回值的描述
     * @author 杜伟毅
     * @since 2024/11/2 0002 15:28
     */
    private SecretKey encodeSecret() {
        byte[] encode = Base64.getEncoder().encode(JwtUtil.JWT_KEY.getBytes());
        return new SecretKeySpec(encode, 0, encode.length, "AES");
    }

    /**
     * 解析token(可以直接返回Users对象)
     *
     * @param token token
     * @return 对函数返回值的描述
     * @author 杜伟毅
     * @since 2024/11/2 0002 15:27
     */
    public <T> T parseToken(String token, Class<T> clazz) {
        Jws<Claims> jws = Jwts.parser()
                .verifyWith(encodeSecret())
                .build()
                .parseSignedClaims(token);

        Claims claims = jws.getPayload();
        return JSON.parseObject(claims.getSubject(), clazz);
    }
}
